SSH con chiave asimettrica / SSH với chìa khóa không đối xứng

Riassunto / Tóm tắt

Configurare una chiave asimmetrica per connettere un cliente con un server tramite SSH. Viết chìa khóa không đối xứng của client ở trong server SSH.

I comandi / Đơn đặt hàng

Generare una chiave:
Làm chìa khóa:
utente@cliente:~/.$ ssh-keygent -t ed25519

Copiare la parte pubblica della chiave sul server:
Viết chìa khóa của client ở trong server SSH:
utente@cliente:~/.$ scp /home/utente/.ssh/id_ed25519.pub\ utente@server:/home/utente/id_ed25519.pub

Aggiungere la chiave alle authorized_keys:
Viết chìa khóa ở trong authorized_keys của server:

utente@cliente:~/.$ ssh utente@server utente@server:~/.$ cat ~/id_ed25519.pub >> ~/.ssh/authorized_keys

Adesso, puoi connetterti al server senza entrare il nome utente e la password. Bây giò, đi ra khỏi server và đi vô lại server. Không cần username và password. Se vuoi rimuovere la possibilità di connettersi con il nome utente e una password puoi fare questo:
Néu muốn lấy ra cách mở với username và password, tiếp tụp với cái nầy:
utente@server:~/.$ sudo vim /etc/ssh/sshd_config

Rimuovi il # su:
Xóa # ở cạnh cái nầi:

PermitRootLogin prohibit-password PasswordAuthentication no

Ripartire il server SSH con questo comando:
Tắt server và bật server SSH với cái nầy:
utente@server:~/.$ sudo systemctl reload ssh

Se provi ancora a connettere senza chiave da un altro cliente, verrai questo:
Néu không có chìa khóa, đi vô lại server, không hoạt động. Đọc này:
Permission denied (publickey)

Quando fai la connessione al server per la prima volta, un fingerprint mostrato. Per vederlo primo della connessionne in un terminale del server fail ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub
https://bitlaunch.io/blog/how-to-check-your-ssh-key-fingerprint/"